[Day 25] 配置管理 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2023 iThome 鐵人賽

DAY 25

0

Security

30 天取得 ISC2 Certified in Cybersecurity系列第 25 篇

[Day 25] 配置管理

15th鐵人賽 isc2 cc 配置管理系統強化

團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

2023-09-26 23:16:31

279 瀏覽

分享至

配置管理為流程或規範，確保對系統的任何變更都經過授權與驗證，因此是個決策與控制的過程，這些流程包括了識別、基準線、更新、補丁等部分。

識別：識別系統和其他元件、介面、文件的的基準線，通常會產出所有資訊資產的清單。
基準線：做為參考點的最低保護級別，在此基準線上具有最基本的安全配置，確保技術與架構的更新符合最低的要求。可根據資產價值，決定需要的最低安全保護分級。
變更控制：如果需要變更基準線中的一個或多個元件，需要對變更進行核准的流程，此處包含更新與補丁。
驗證與稽核：透過測試驗證系統沒有因為變更而發生問題，以及並確認現行的基準線與符合歷次所有的變更核准內容。

有效的配置管理可以對系統管理者、操作者、支援者、資安人員提供重要的工具，監控組織設備、網路、軟體或其他設定。使用基準線可以確保軟硬體皆能以相同的設定與安全措施運作，如果有不符合基準線的設備，則應該暫停使用或進行隔離（物理上或邏輯上），直到對其更新並符合基準線。

[Day 24] 活動日誌

[Day 26] 共同安全政策

系列文

30 天取得 ISC2 Certified in Cybersecurity 共 30 篇

目錄

RSS系列文訂閱系列文

14 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙